Datenschutz

Datenschutzinformation für Patienten

Hinweis: Zur besseren Lesbarkeit wird auf die gleichzeitige Nennung aller Geschlechtsformen (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter. 

Sehr geehrte Patienten,

Im Rahmen Ihrer Behandlung, Versorgung oder Untersuchung verarbeitet die CBT-Gruppe Ihre personenbezogenen Daten, einschließlich Gesundheitsdaten (nachfolgend zusammen „Daten“ genannt). Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Mit diesem Dokument informieren wir Sie über die Verarbeitung Ihrer Daten und Ihre Rechte gemäß der EU-Datenschutz-Grundverordnung (DSGVO). 

Wir übernehmen verschiedene Aufgaben, bei denen jeweils eine Verarbeitung Ihrer Daten erforderlich ist. Die Verarbeitung erfolgt einerseits im Rahmen der ärztlichen Behandlung in unserer Praxis und andererseits bei der Durchführung von Laboranalysen in unserem eigenen Labor. Im Praxisbetrieb dient die Datenverarbeitung der Anbahnung, Begründung und Durchführung des Behandlungsvertrages. Werden im Rahmen Ihrer Behandlung Laboranalysen notwendig, verarbeiten wir Ihre Daten zusätzlich zur Anbahnung, Begründung und Durchführung eines sogenannten Laborarztvertrages. 

Kann eine bestimmte Analyse in unserem Labor nicht selbst durchgeführt werden, beauftragen wir ein externes Fachlabor und agieren als sog. Einsender. In diesem Fall kommt ein unmittelbarer Laborarztvertrag zwischen Ihnen und dem nachbeauftragten Labor zustande. Sie werden dabei durch uns vertreten, um eine bestmögliche medizinische Versorgung sicherzustellen. Das nachbeauftragte Labor ist in diesen Fällen eigenständig datenschutzrechtlich verantwortlich. 

Die Erhebung und Verarbeitung von Gesundheitsdaten ist für Ihre Beratung, Diagnostik und Behandlung unerlässlich. Ohne die Bereitstellung der erforderlichen Informationen ist eine umfassende und sorgfältige medizinische Versorgung nicht möglich.

Zur Durchführung der medizinischen Behandlung, der Praxisorganisation und -dokumentation, zur Kommunikation mit Ihnen sowie mit weiteren an der Behandlung beteiligten Leistungserbringern sowie zur Durchführung von Videosprechstunden, Online-Anamnesen und Online-Terminvereinbarungen setzen einzelne medizinische Einrichtungen innerhalb unseres kooperierenden Praxisverbundes unterschiedliche spezialisierte Software- und Online-Dienste externer IT-Dienstleister ein. Welche konkreten Dienste und Anbieter jeweils eingesetzt werden, richtet sich nach der jeweiligen medizinischen Einrichtung innerhalb des kooperierenden Praxisverbundes sowie nach dem von Ihnen in Anspruch genommenen Leistungsangebot.
Eine aktuelle Übersicht über die im kooperierenden Praxisverbund eingesetzten Dienstleister finden Sie in der ergänzenden Datenschutzerklärung für Patienten zur Nutzung medizinischer Tools unter https://www.cbtmed.de/fileadmin/media/downloads/Formulare/F057_DSI_Ergaenzung.pdf. Die dort enthaltenen Informationen sind nach Dienstleisternamen (z. B. Doctolib) gegliedert.

1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?

Verantwortlich für die Datenverarbeitung ist die CBT-Gruppe. Die Kontaktdaten befinden sich unten auf diesem Formular. Den Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@cbtmed.de oder sprechen Sie uns gerne an.

Verarbeitung Ihrer Daten in unserer Praxis sowie in unserem Labor oder durch uns beauftragtes Labor

1.1 Welche Kategorien von Daten werden verarbeitet?

Im Rahmen des Praxis- und Laborbetriebs sowie der Beauftragung weiterer Fachlabore (Einsendertätigkeit) verarbeiten wir insbesondere folgende Daten von Ihnen:

  • Patientenstammdaten und Kontaktdaten, z.B. Anrede, Vor- und Nachname, Geburtsdatum, Adresse und Anschrift, Telefonnummer, E-Mail-Adresse, Personen- und Familienstand und Angaben zu Kindern, Beruf, Staatsangehörigkeit;
  • Daten von Bevollmächtigten, Vertretern oder Ansprechpartnern, z.B. Stamm- und Kontaktdaten, Angaben zur Art der Vertretung und ggf. zum Verwandtschaftsgrad;
  • Versicherungsdaten, z.B. Angaben zur Krankenversicherung, Versicherungsnummer, weitere Versicherungsinformationen;
  • Labor- und Befunddaten, z.B. erstellte Laboranalysen, Untersuchungsergebnisse, weitere Befunddaten sowie Angaben zur Befundübermittlung;
  • Proben- und Analysedaten, z.B. Art, Herkunft und Kennzeichnung der Probe (z. B. Barcode, Proben-ID).
  • Gesundheitsdaten im Zusammenhang mit der Behandlung, z.B. Anamnesen, Diagnosen, Therapievorschläge, Therapieverläufe, Medikationsdaten, Arztbriefe, Überweisungen, Behandlungsdokumentationen und sonstige medizinische Aufzeichnungen;
  • Genetische Daten, soweit diese im Rahmen von gendiagnostischen Untersuchungen gewonnen werden;
  • Meldedaten, soweit Meldungen aufgrund gesetzlicher Vorgaben (z. B. bei meldepflichtigen Befunden) erforderlich sind;
  • Abrechnungs- und Zahlungsdaten, einschließlich Angaben zur Bonität und zum Zahlungsverhalten.
  • Kommunikationsdaten, z.B. Informationen aus der Korrespondenz mit Ihnen sowie mitbehandelnden Ärzten, medizinischen Laboren, weiteren medizinischen Einrichtungen oder sonstigen Dritten im Zusammenhang mit Ihrer Behandlung.

1.2 Zu welchen Zwecken werden Ihre Daten verarbeitet?

a) Medizinische Versorgung und Behandlung

  • Verarbeitung von Patientenstamm- und Kontaktdaten sowie Gesundheitsdaten für die medizinische Versorgung und Behandlung (präventiv, diagnostisch, therapeutisch, kurativ, nachsorgend).
  • Beratung und Aufklärung der Patienten über Krankheitsbilder, Behandlungsmöglichkeiten und -risiken.
  • Nutzung digitaler und papierbasierter Fragebögen zur Erhebung von Gesundheitsdaten. 
  • Verarbeitung besonderer Kategorien von Daten, z. B. zur ethnischen Herkunft, genetischen oder biometrischen Merkmalen, soweit medizinisch erforderlich.
  • Teilnahme an interdisziplinäre Fallkonferenzen zur Analyse und Abstimmung von Diagnostik und Therapie.
  • Erstellung medizinischer Unterlagen wie Arztbriefe und Befundberichte zur Dokumentation und weiteren Behandlung.

b) Abrechnung, Verwaltung und Abwicklung der Behandlung

  • Durchführung der Abrechnung medizinischer Leistungen gegenüber gesetzlichen und privaten Kostenträgern.
  • Internes Controlling, Rechnungsprüfung und wirtschaftliche Verwaltung der Behandlung.
  • Geltendmachung, Ausübung oder Verteidigung von rechtlichen Ansprüchen im Zusammenhang mit der Behandlung.
  • Übermittlung von Abrechnungsdaten an privatärztliche Verrechnungsstellen (PVS), Abrechnungsdienstleister oder Factoring-Dienstleister, die Forderungen gegen Patienten oder Kostenträger erwerben und im eigenen Namen geltend machen.

c) Qualitätssicherung und Fortbildung

  • Durchführung gesetzlich oder berufsrechtlich vorgeschriebener Qualitätssicherungsmaßnahmen zur Verbesserung der medizinischen Versorgung.
  • Ausbildung und Fortbildung von medizinischem Personal.

d) Erfüllung gesetzlicher Meldepflichten

Verarbeitung und Übermittlung von Daten zur Erfüllung gesetzlich vorgeschriebener Meldepflichten, z. B. an Gesundheitsämter, Krebsregister oder andere zuständige Behörden gemäß Infektionsschutzgesetz (IfSG) oder vergleichbaren spezialgesetzlichen Vorgaben. Je nach Fallkonstellation kann die Meldung entweder durch uns oder durch das beauftragte medizinische Labor erfolgen. Weiterführende Informationen zu den Meldungen an das Landeskrebsregister finden Sie im separaten Dokument „Patienteninformation – Datenübermittlung an das Landeskrebsregister“.

e) IT-Betreuung und Systemverwaltung

  • Betrieb, Wartung und Pflege von IT-Systemen sowie medizinischer Fachanwendungen.
  • Sicherstellung der technischen Verfügbarkeit, Funktionsfähigkeit und Sicherheit der IT-Infrastruktur (einschließlich Datensicherung, Zugriffsverwaltung und Systemüberwachung).

f) Patientenkommunikation und Praxismanagement

  • Durchführung der Kommunikation mit Patienten, z. B. Terminvereinbarung, Rückfragen zur Behandlung, Übermittlung von Untersuchungsergebnissen.
  • Nutzung von digitalen oder papierbasierten Fragebögen zur Vorbereitung und Optimierung der Behandlung.
  • Angebot und Durchführung von Online-Videosprechstunden.
  • Optimierung und Steuerung interner Praxisabläufe und Organisationsstrukturen.
  • Verwaltung von Patientenanfragen über Online-Portale oder Patientenportale.
  • Nutzung externer Kommunikationslösungen wie E-Mail-, SMS- oder App-basierte Services (z. B. für Terminerinnerungen oder Befundübermittlung).

g) Medizinische Dokumentation 

  • Dokumentation sämtlicher behandlungsrelevanter Informationen wie Untersuchungsergebnisse, Diagnosen, Therapieverläufe und Behandlungspläne.
  • Verwaltung und Pflege elektronischer Patientenakten (ePA), einschließlich gesetzlich vorgeschriebener Archivierung.

h) Forschung und wissenschaftliche Zwecke

  • Teilnahme an medizinischen Studien und wissenschaftlichen Forschungsprojekten.
  • Weitergabe von pseudonymisierten Daten an externe Forschungseinrichtungen oder zur Veröffentlichung wissenschaftlicher Ergebnisse.

i) Marketing 

  • Versand von Newslettern mit Informationen zu gesundheitsbezogenen Themen und neuen Praxisleistungen (nur mit vorheriger Einwilligung).
  • Information der Patienten über zusätzliche Leistungen, Vorsorge- und Präventionsangebote.

j) Krisenmanagement und Notfallversorgung

  • Verarbeitung von Patientendaten im Rahmen von Notfällen, Pandemien oder anderen außergewöhnlichen Krisensituationen zum Schutz der öffentlichen Gesundheit und zur Sicherstellung der medizinischen Versorgung.

k) Compliance und gesetzliche Anforderungen

  • Erfüllung gesetzlicher Anforderungen und regulatorischer Verpflichtungen (z. B. Meldepflichten nach dem IfSG oder dem Krebsregistergesetz (KFRG).
  • Durchführung interner und externer Prüfungen zur Einhaltung von Datenschutz- und IT-Sicherheitsvorgaben (z. B. Audits).
  • Wahrnehmung berufsrechtlicher Pflichten gemäß der Berufsordnung der zuständigen Landesärztekammer (z. B. Dokumentationspflichten, Aufbewahrungspflichten).
  • Umsetzung gesetzlich vorgeschriebener Qualitätsmanagementmaßnahmen.
  • Zusammenarbeit mit Aufsichtsbehörden und Übermittlung von Daten im Rahmen gesetzlich vorgeschriebener Prüfverfahren.
  • Überprüfung und Einhaltung von Aufbewahrungs- und Dokumentationspflichten nach einschlägigen Gesetzen.
  • Bearbeitung von Datenschutzanfragen Betroffener (z. B. Auskunftsersuchen, Löschanträge).

l) Geltendmachung, Ausübung und Verteidigung von rechtlichen Ansprüchen und Forderungen: Der Zweck dieser Verarbeitung besteht darin, unsere rechtlichen Interessen zu wahren. Dazu gehört die Durchsetzung eigener Ansprüche, die Abwehr unberechtigter Forderungen sowie die Wahrnehmung und Verteidigung unserer Rechte in außergerichtlichen und gerichtlichen Verfahren.

m) Durchführung von Laboranalysen und medizinischer Diagnostik: der Zweck der Verarbeitung liegt darin, eine umfassende und qualitativ hochwertige medizinische Diagnostik und Versorgung sicherzustellen. Dazu gehören die Analyse von Proben in unserem eigenen Labor sowie – falls erforderlich – die Weitergabe an spezialisierte externe Labore, um dort zusätzliche Untersuchungen durchführen zu lassen. Die Weitergabe erfolgt ausschließlich im Rahmen der für Ihre Behandlung angeforderten Diagnostik. 

2. Von wem erhalten wir Ihre Daten?

Die Daten erheben wir in der Regel direkt bei Ihnen. In bestimmten Fällen können wir Daten auch von anderen Ärzten, Arztpraxen, medizinischen Versorgungszentren (MVZ), Laboren, Kliniken oder anderen medizinischen Einrichtungen erhalten. Darüber hinaus ist es möglich, dass wir Ihre Daten von Dritten erhalten, z. B. von Behörden, Krankenkassen oder anderen Trägern des öffentlichen Gesundheitswesens, sofern dies für die jeweilige Zweckbestimmung rechtlich zulässig ist.

3. Wer hat Zugriff auf Ihre Daten?

Zugriff auf Ihre Daten haben ausschließlich die Personen, die unmittelbar an Ihrer Behandlung, Untersuchung, Laboranalyse oder Abrechnung beteiligt sind. Die Verarbeitung erfolgt nur durch befugtes Fachpersonal oder unter dessen Verantwortung. Dieses Fachpersonal unterliegt dem Berufsgeheimnis und ist zur Wahrung der Vertraulichkeit verpflichtet.

Sofern im Rahmen Ihrer Diagnostik externe medizinische Labore beauftragt werden, erhalten diese ausschließlich die für die Durchführung der angeforderten Untersuchungen erforderlichen Informationen. Auch das dort eingesetzte Fachpersonal unterliegt strengen datenschutzrechtlichen Vorgaben und dem Berufsgeheimnis.

4. Auf welcher Rechtsgrundlage und für welche Datenarten erfolgt die Verarbeitung Ihrer Daten?

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt sowie die damit verbundenen Verpflichtungen zu erfüllen. Darüber hinaus stützen wir uns auf weitere rechtliche Grundlagen, die uns die Verarbeitung Ihrer Daten zusätzlich gestatten:

Die Verarbeitung von Personenstammdaten (z.B. Name, Vorname, Adresse, Geburtsdatum) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO zur Anbahnung und Durchführung des Behandlungsvertrages.

Die Verarbeitung von allen Gesundheitsdaten im Rahmen der Behandlung und Dokumentation basiert auf Art. 9 Abs. 2 S. 1 lit. h), Abs. 3 und Abs. 4 DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 1 lit. b) des Bundesdatenschutzgesetzes (BDSG) und §§ 630a ff. und 630f des Bürgerlichen Gesetzbuches (BGB). Die Erfassung Ihrer Daten über Fragebögen stellt eine vorvertragliche Maßnahme dar, die für den Vertragsabschluss mit Ihrem behandelnden Arzt erforderlich ist.

Die Verarbeitung zur verwaltungstechnischen Abwicklung Ihrer Behandlung beruht auf Art. 6. Abs. 1 S. 1 lit. b) DSGVO, Art. 9 Abs. 2 S. 1 lit. h), Abs. 3, Abs. 4 DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 1 lit. b) BDSG i.V.m. § 301 des Sozialgesetzbuch (SGB) Fünftes Buch (V) (SGB V)

Die Weitergabe von Gesundheitsdaten an mit- oder weiterbehandelnde Stellen, etwa Fachärzte, Labore erfolgt zur medizinischen Versorgung auf Grundlage von Art. 9 Abs. 2 S. 1 lit. h), Abs. 3 und Abs. 4 DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 1 lit. b) BDSG.

Die Verarbeitung im Rahmen von meldepflichtigen Erkrankungen oder Laborwerten nach den gesetzlichen Vorgaben basiert auf Art. 6. Abs. 1 S. 1 lit. c) DSGVO, Art. 9 Abs. 2 S. 1 lit. h) und i), Abs. 3, Abs. 4 DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 1 lit. b) und c) BDSG.

Die Verarbeitung zu Zwecken der Qualitätssicherung im Gesundheitswesen basiert auf Art. 9 Abs. 2 S. 1 lit. i) DSGVO i.V.m. §§ 299 und 136 SGB V.

Soweit bestimmte Datenverarbeitungen auf Ihrer ausdrücklichen Einwilligung beruhen, bilden Art. 6 Abs. 1 S. 1 lit. a) und Art. 9 Abs. 2 S. 1 lit. a) i.V.m. Art. 7 DSGVO die maßgebliche Rechtsgrundlage. Sofern darüber hinaus spezielle gesetzliche Vorgaben Anwendung finden – wie beispielsweise das Gendiagnostikgesetz (GenDG) bei genetischen Untersuchungen – erfolgt die Verarbeitung zusätzlich auf Grundlage von § 8 GenDG i.V.m. Art. 9 Abs. 2 S. 1 lit. a) und Art. 7 DSGVO. Gleiches gilt entsprechend für andere einschlägige Spezialgesetze, die ergänzend konkrete Anforderungen an die Datenverarbeitung enthalten. Sofern von uns ein medizinisches Labor beauftragt wird und für die dort durchzuführenden Untersuchungen eine Einwilligung erforderlich ist, holen wir diese stellvertretend auch für das beauftragte Labor ein. Ihre Einwilligung gilt in diesem Fall nicht nur gegenüber uns, sondern ebenso gegenüber dem beauftragten Labor sowie gegebenenfalls einem von diesem weiterbeauftragten Unterlabor.

Die Verarbeitung im Rahmen des organisatorischen Praxismanagements (z.B. Terminverwaltung, interne Abläufe) erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO, sofern kein höherwertiges Schutzinteresse entgegensteht. 

Zur Erfüllung rechtlicher Verpflichtungen stützt sich die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO) i.V.m. entsprechenden spezialgesetzlichen Regelungen.

In medizinischen Notfällen, bei denen Sie nicht einwilligungsfähig sind (Wahrung lebenswichtiger Interessen) erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 S. 1 lit. d) und Art. 9 Abs. 2 S. 1 lit. c) DSGVO.

Die Verarbeitung im Rahmen der Erfüllung öffentlicher Aufgaben erfolgt auf Basis von Art. 6 Abs. 1 S. 1 lit. e) und Art. 9 Abs. 2 S. 1 lit. g) DSGVO i.V.m. mit dem Infektionsschutzgesetz (IfSG), Landesgesundheitsgesetzen oder anderen spezialgesetzlichen Regelungen.

Für die Verarbeitung von Daten zu wissenschaftlichen Forschungszwecken stützen wir uns auf Art. 9 Abs. 2 S. 1 lit. h) und j) DSGVO und Art. 89 Abs. 1 DSGVO i.V.m. §§ 27 und 22 Abs. 1 S. 1 Nr. 1 lit. b) und c) BDSG.

Die Verarbeitung erfolgt gemäß Art. 9 Abs. 2 S. 1 lit. f) DSGVO, wenn sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn Gerichte im Rahmen ihrer justiziellen Tätigkeit handeln. 

Bei Kooperation im Rahmen von Aufsichts- und Kontrollmaßnahmen, insbesondere im Zusammenhang mit Rechnungsprüfungen, interner und externer Revision, Verfahren des Medizinischen Dienstes (MD), datenschutzrechtlichen Prüfungen oder behördlichen Verfahren beruht die Verarbeitung auf Art. 6. Abs. 1 S. 1 lit. c) und f) DSGVO, Art. 9 Abs. 2 S. 1 lit. i) DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. lit. b) und c) BDSG.

Für Zwecke der Einführung, Prüfung, Betreuung und Wartung von IT-Systemen und Anwendungen greift Art. 6. Abs. 1 S. 1 lit. f) DSGVO, Art. 9 Abs. 2 S. 1 lit. i) DSGVO i.V.m. § 22 Abs. 1 S. 1 Nr. 1 lit. b) und c) BDSG.

5. Wer sind Empfänger Ihrer Daten?

Wir übermitteln Ihre Daten ausschließlich im Rahmen der Zweckbestimmung Ihrer Behandlung sowie auf Grundlage der geltenden datenschutzrechtlichen Vorgaben.

  • Mögliche Empfänger Ihrer Daten können beispielsweise sein:
  • andere behandelnde Ärzte oder Kliniken (z.B. Fachärzte, Hausärzte, Krankenhäuser) ;
  • Apotheken;
  • medizinische Dienste der Krankenkassen;
  • Psychotherapeuten;
  • kassenärztliche Vereinigungen;
  • gesetzliche oder private Krankenversicherungen;
  • Unfallversicherungsträger (Berufsgenossenschaften) ;
  • privatärztliche Verrechnungsstellen oder Abrechnungszentren;
  • Rehabilitations- und Therapieeinrichtungen;
  • Notfalldienste oder Rettungsdienste;
  • kooperierende Forschungseinrichtungen;
  • Öffentliche Stellen wie Gesundheitsämter, Infektionsschutzbehörden, Krebsregister;
  • Versicherungsunternehmen;
  • Medizinische Labore oder Diagnostikzentren;
  • Inkasso Dienstleister;
  • Kontroll- oder Prüfbehörden;
  • Behörden, wie Gerichte, Finanzämter;
  • Berufsgeheimnisträger, wie z.B. Steuerberater, Wirtschaftsprüfer.
  • weitere Einrichtungen der Gesundheitsversorgung oder -behandlung.

Im Rahmen der Erbringung unserer Leistungen setzen wir zum Teil externe Dienstleister ein, die in unserem Auftrag tätig werden. Diese Dienstleister handeln als sogenannte Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Das bedeutet, dass sie Daten ausschließlich in unserem Auftrag und nach unseren spezifischen Weisungen verarbeiten.

Alle Auftragsverarbeiter sind vertraglich verpflichtet, die datenschutzrechtlichen Vorgaben einzuhalten, geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen und die Daten weder eigenständig zu nutzen noch an Dritte weiterzugeben. Eine Verarbeitung für andere als die ausdrücklich vereinbarten Zwecke ist nicht zulässig.

Zu den Auftragsverarbeitern können beispielsweise gehören:

  • IT-Dienstleister (z.B. für Wartung, Support oder Netzwerksicherheit).
  • Softwareanbieter (z.B. für digitale Patientenformulare oder Online-Videosprechstunden). 
  • Hosting- oder Cloud-Dienste (z. B. für Datenspeicherung oder Serverbetrieb).
  • Abrechnungs- oder Buchhaltungsdienste. 

Mit allen Auftragsverarbeitern schließen wir datenschutzkonforme Vereinbarungen gemäß Art. 28 DSGVO ab, die die rechtmäßige Verarbeitung von Daten sicherstellen.

In bestimmten Fällen kann eine Weitergabe Ihrer Daten innerhalb der Unternehmensgruppe erfolgen. Dabei ist sichergestellt, dass alle beteiligten Unternehmen durch entsprechende Datenschutzvereinbarungen (insbesondere konzerninterne Verträge) zur Einhaltung der geltenden Datenschutzvorgaben verpflichtet sind.

6. Findet eine Übermittlung in Drittländer statt?

Grundsätzlich erfolgt keine Übermittlung von Daten an Stellen oder Personen außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR). Sollte eine solche Übermittlung dennoch erforderlich werden, stellen wir sicher, dass die Voraussetzungen der Artt. 44 ff. DSGVO eingehalten werden. Dies umfasst insbesondere geeignete Garantien zur Wahrung eines angemessenen Datenschutzniveaus im Drittland.

7. Wie lange speichern wir Ihrer Daten?

Wir speichern Ihre Daten nur so lange, wie dies zur Durchführung der Behandlung oder Untersuchung sowie zur Erfüllung gesetzlicher oder vertraglicher Pflichten erforderlich ist. Darüber hinaus gelten unterschiedliche gesetzliche Aufbewahrungsfristen – je nach Art der Daten und des jeweiligen Fachbereichs. Beispiele hierfür sind die die Röntgenverordnung (RöV) bzw. das Strahlenschutzgesetz (StrlSchG), das Infektionsschutzgesetz (IfSG), Transfusionsgesetz (TFG), das Gendiagnostikgesetz (GenDG) sowie weitere berufsrechtliche oder spezialgesetzliche Vorgaben.

Sobald Ihre Daten für diese Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder datenschutzkonform anonymisiert.

Nach § 630f Abs. 3 BGB und § 10 Abs. 3 der Musterberufsordnung für Ärzte (MBO-Ä) besteht eine gesetzliche Mindestaufbewahrungsfrist von 10 Jahren ab Abschluss der Behandlung. Eine längere Aufbewahrung ist zulässig, wenn berechtigte Interessen des Patienten einer Löschung entgegenstehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Aus zivilrechtlichen Gründen – insbesondere zur Beweissicherung – kann eine Aufbewahrung von bis zu 30 Jahren notwendig sein, da ärztliche Haftungsansprüche gemäß §§ 197 Abs. 1 Nr. 1, 199 Abs. 2 und Abs. 3 Nr. 2 BGB spätestens nach 30 Jahren verjähren.

8. Wie werden Ihre Daten geschützt?

Zum Schutz Ihrer Daten setzen wir umfassende technische und organisatorische Maßnahmen ein, die dem aktuellen Stand der Technik entsprechen. Dazu gehören u.a. Verschlüsselung von Daten, Zugriffskontrolle und -beschränkung durch Rollen- und Rechtekonzepte, regelmäßige Sicherheitsaudits und Systemüberprüfungen sowie datenschutz- und sicherheitsbezogene Schulungen unseres Personals. Falls erforderlich, werden Ihre Daten durch zusätzliche Sicherheitsmaßnahmen weiter geschützt. Dies kann zum Beispiel die Anwendung spezieller Verschlüsselungstechnologien, die verstärkte Zugangskontrolle oder weitere technische und organisatorische Maßnahmen umfassen, um höchste Sicherheitsstandards zu gewährleisten.

9. Welche Maßnahmen werden bei der Nutzung von Telemedizin ergriffen? 

Bei der Nutzung telemedizinischer Angebote – etwa Videosprechstunden – ergreifen wir zusätzliche technische und organisatorische Maßnahmen, um den Schutz Ihrer Daten und die Vertraulichkeit der medizinischen Kommunikation sicherzustellen.

Vor der Inanspruchnahme telemedizinischer Leistungen wird Ihre Einwilligung zur Datenverarbeitung eingeholt. Die Verarbeitung und Sicherung Ihrer Daten erfolgt dabei stets unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, der IT-Sicherheitsanforderungen sowie einschlägiger fachgesetzlicher Regelungen.

10. Wie wird mit der elektronischen Patientenakte (ePA) umgegangen?

Die Nutzung der ePA ist vollständig freiwillig. Sie können der Anlage einer ePA durch Ihre Krankenkasse jederzeit widersprechen. Weiterführende Informationen zur ePA finden Sie unter im separaten Dokument „Patienteninformation - elektronische Patientenakte (ePA)“.

11. Welche Rechte haben Sie als Betroffener?

Sofern wir Ihre Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft insbesondere über gespeicherte Daten und Verarbeitungszwecke (Art. 15 DSGVO). Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird.
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
  • Löschung insbesondere nicht mehr erforderlicher Daten (Art. 17 DSGVO). Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
  • Einschränkung der Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 18 DSGVO).
  • Widerspruch gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben (Art. 21 DSGVO).
  • Datenübertragung, sofern die Verarbeitung auf Ihrer Einwilligung, der Erfüllung eines Vertrags oder unter Einsatz automatisierter Verfahren basiert (Art. 20 DSGVO).
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 S. 1 DSGVO).
  • Einsicht in Ihre Patientenakte gem. § 630g BGB: Sie haben das Recht, Einsicht in Ihre vollständige Patientenakte zu nehmen, sofern keine erheblichen therapeutischen Gründe oder Rechte Dritter dem entgegenstehen.

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne des Art. 22 DSGVO statt.

Ferner haben Sie die Möglichkeit, sich mit Beschwerden an unseren Datenschutzbeauftragten unter der datenschutz(at)cbtmed.de oder an die zuständige Aufsichtsbehörde zu wenden. Ein Beschwerdeformular wird Ihnen nach Anforderung zugesandt, welches Sie ausgefüllt zurücksenden können. Den Datenschutzbeauftragten erreichen Sie unter der im Impressum angegebenen Anschrift mit dem Zusatz „Datenschutz“ oder per E-Mail an die in unserer Datenschutzerklärung genannte Adresse. Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem unsere medizinische Einrichtung ihren Sitz hat. Eine Übersicht aller Aufsichtsbehörden mit Kontaktdaten finden Sie unter: https://www.datenschutzkonferenz-online.de/datenschutzaufsichtsbehoerden.html 

Ihr CBT-Team 

Hinweis zu Einsatz von Matomo (ehem. Piwik)

Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org , einem Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. .

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.